Claroty ve JFrog'dan araştırmacılar, gömülü cihazlarda yaygın olarak kullanılan ve tek bir yürütülebilir dosyada paketlenmiş bir dizi standart UNIX yardımcı programı sunan BusyBox paketinin güvenlik denetiminin sonuçlarını yayınladı. Tarama sırasında, BusyBox 14'ün Ağustos sürümünde zaten düzeltilmiş olan 1.34 güvenlik açığı tespit edildi. Dışarıdan alınan argümanlarla yardımcı programların çalıştırılmasını gerektirdiğinden, gerçek saldırılarda kullanım açısından neredeyse tüm sorunlar zararsızdır ve sorgulanabilir.
Ayrı bir güvenlik açığı CVE-2021-42374'tür; bu güvenlik açığı, unlzma yardımcı programıyla özel olarak tasarlanmış sıkıştırılmış bir dosyayı işlerken ve CONFIG_FEATURE_SEAMLESS_LZMA seçenekleriyle montaj durumunda ayrıca diğer BusyBox bileşenleriyle birlikte çalışırken hizmet reddine neden olmanıza olanak tanır. tar, unzip, rpm, dpkg, lzma ve man.
CVE-2021-42373, CVE-2021-42375, CVE-2021-42376 ve CVE-2021-42377 güvenlik açıkları hizmet reddine neden olabilir ancak man, ash ve hush yardımcı programlarının saldırgan tarafından belirtilen parametrelerle çalıştırılmasını gerektirir. CVE-2021-42378 ila CVE-2021-42386 arasındaki güvenlik açıkları awk yardımcı programını etkiler ve potansiyel olarak kod yürütülmesine neden olabilir, ancak bunun için saldırganın awk'de belirli bir modelin yürütüldüğünden emin olması gerekir (alınan verilerle awk'yi çalıştırmak gerekir) saldırgandan).
Ayrıca, gethostbyname(), getaddrinfo(), gethostbyaddr() ve getnameinfo() işlevlerine erişirken uclibc ve uclibc-ng kitaplıklarındaki bir güvenlik açığını da (CVE-2021-43523) fark edebilirsiniz. alan adı kontrol edilmez ve DNS sunucusu tarafından döndürülen ad temizlenmez. Örneğin, belirli bir çözüm isteğine yanıt olarak, saldırgan tarafından kontrol edilen bir DNS sunucusu, aşağıdaki gibi ana bilgisayarları döndürebilir: alert(‘xss’) .attacker.com" olarak algılanır ve bunları temizlemeden web arayüzünde görüntüleyebilecek bir programa değiştirilmeden döndürülür. Sorun, Glibc'ye benzer şekilde uygulanan, döndürülen alan adlarının doğruluğunu kontrol etmek için kod eklenerek uclibc-ng 1.0.39 sürümünde düzeltildi.
Kaynak: opennet.ru